随着智能手机终端的日益发展,手机已经在一定程度上取代PC机成为当前连接入网的主流设别,随着手机网络的普及,手机中带有恶意性质的应用和病毒不断增多,Android系统作为最大应用于手机的操作系统,在Android系统快速发展的同时,潜在的安全威胁也越来越严重。面对Android恶性软件攻击的问题也日趋严峻,成为我们必须严肃面对的问题,还有就是在3 G网络与智能终端紧密结合的时代,更加重的Android系统的安全隐患。当前恶意软件的一大部分来自于Android应用市场,而应用市场的管理有着很多的不完善的地方,这些漏洞就成了恶意软件活跃的场地。急需加强对Android恶意软件检测技术进行研究。面对带有恶意性质的软件的威胁,Android系统使用了一套其特有的安全机制,Android系统将权限和很多敏感操作绑定,使用权限来保护相关操作不被随意使用,而权限的授予需要用户来判断,这就使得权限设立的作用变的很小。权限的申请意味着应用会使用与权限相关的操作,那么根据权限就可以大概判断应用在手机里做了什么工作,权限组合的复杂度越高,能够实现的功能也就越复杂,也就越可能出现恶意操作,本文使用数据挖掘算法挖掘了恶意软件中的常用权限组合,应用这些权限组合作为特征应用朴素贝叶斯分类器来对软件进行分类,找到了根据这些权限组合找到了判断恶意软件的方法,该方法可以通过应用申请的权限判断是否是恶意软件,检测率比较高,并将假阳性率控制在可以接受的范围内。Android系统对网络的监控并不是很安全,任何应用在申请到网络连接权限后都可以很随意的使用网络,同时很多的Android恶意软件都是通过网络来达到相应的目的,通过研究发现恶意软件在使用网络时所产生的流量和产生这些流量所用的时间,与用户正常使用手机时,某进程所产生的流量以及产生这些流量所用的时间有很大不同,主要表现在量大,时间短,通过这一特点,本文阐述了一种通过对应用的网络流量进行分类分析,来识别恶意软件,在手机使用流量时捕获流量以及网络连接时间,通过SVM分类器对特征向量进行分类,最终判断应用是否为恶意软件。